Tous les fabricants de dispositifs médicaux numériques (DMN) de télésurveillance (diabète, insuffisance rénale, insuffisance respiratoire, insuffisance cardiaque et prothèses cardiaques implantables) enregistrés auprès du Ministère de la santé doivent désormais prouver leur conformité au RGPD, depuis le passage de la
La certification des DPO ouvre l’ère de la maturité du RGPD
La dernière étude publiée par Ministère du Travail, de l’Emploi et de l’Insertion sur l’évolution de la fonction de DPO est particulièrement riche d’enseignements sur la profession. Attardons-nous sur un chiffre en particulier : le tiers des DPO qui a répondu à l’enquête déclare n’avoir suivi aucune formation « Informatique et Libertés » ou RGPD depuis 2016…
Les CGU : un document essentiel et dynamique
Des conditions générales d’utilisation sont présentes sur la majorité des applications et sites Internet mais la cohérence de leur rédaction est souvent négligée par les éditeurs de ces supports numériques.
Loi anti-cadeaux : de la moralisation des relations entre industriels et professionnels de santé
Proposer un café à un étudiant en médecine sur le stand d’un congrès, offrir un rabais à un client pharmacien particulièrement fidèle, organiser un cocktail dinatoire pour présenter son nouveau produit à une assemblée de chirurgiens-dentistes… Ces situations peuvent vous sembler familières, voire routinières, mais qu’en est-il de la légalité de ces pratiques ?
Sous-traitants, anticipez la réutilisation des données de vos responsables de traitement !
Le cas de la réutilisation des données nous donne l’occasion de préciser certains aspects de la relation entre sous-traitant et responsable de traitement.
Dispositifs médicaux : définir ses revendications, une étape stratégique
En mai 2021, le règlement européen sur les dispositifs médicaux (RDM) a remplacé l’ancienne directive de 1993. Un des premiers articles du règlement insiste pour que le fabricant présente son produit pour ce qu’il est. Il revient particulièrement sur les notions clés de destination et d’allégations : le fabricant se doit de revendiquer la ou les finalités de son produit.
La télésurveillance médicale entre dans le droit commun : quelles conséquences ?
Le Journal Officiel du 24 décembre 2021 a consacré la télésurveillance dans le droit commun. Nous revenons ici sur le parcours de cette loi, depuis les expérimentations du programme ETAPES jusqu’à ses conséquences sur les professionnels de santé, les patients et les industriels.
Études d’impact, l’épisode II du RGPD
Les études d’impact, plus connues sous leur acronyme anglais PIA (Privacy Impact Assessment), sont une des composantes du RGPD introduites par son article 35. Elles consistent à évaluer les risques encourus par les personnes concernées lors du traitement de leurs données. Leur mise en place est fortement recommandée dès 2020.
Peut-on encore se passer d’un DPO dans le domaine de la santé ?
Dix-huit mois après l’entrée en vigueur du RGPD, certaines entreprises n’ont pas franchi le pas et se posent encore la question de la nécessité de désigner un Délégué à la protection des données (DPO pour Data Protection Officer). Si la question peut raisonnablement se poser pour un certain nombre de structures, nous allons voir que, dans le domaine de la santé, c’est une fonction que l’on peut difficilement ignorer.
Dispositifs médicaux et RGPD : tous concernés
La Rentrée du Dispositif Médical qui s’est tenue les 25 et 26 septembre dernier à Besançon a permis des échanges intéressants avec les congressistes. En effet, une petite révolution s’annonce dans le domaine du DM, puisqu’au mois de mai 2020 le nouveau règlement 2017/745 d’application obligatoire dans toute l’Europe, va voir le jour.